hyperledger-fabric - composer-rest-server 身份验证重要问题

问题描述

我对 Hyperledger 作曲家很陌生，所以也许我理解错了。

我的情况：

我有一个带有几张卡的网络。假设我有（admin@basic-network）和（user1@basic-network）。现在我通过本教程创建了一个带有 google 身份验证的 composer-rest-server：https ://hyperledger.github.io/composer/latest/tutorials/google_oauth2_rest

一切正常，但我有两个问题：

1）现在每个人都可以使用他的谷歌帐户登录并获得访问密钥。这是应该的吗？因为实际上它是一个私有区块链，我认为管理员需要定义谁可以加入网络。

2）使用钱包，我需要导入创建 api 调用所必需的卡。但是假设有 10x 用户访问 Api。当我导入我的卡时，其他正在访问 api 的人都可以通过 GET "/wallet" 看到导入的卡，并且也可以将其用于他的 Api 调用？

我认为我没有看到某些东西，或者在某些时候我的想法不正确。希望你能在这里帮助我。

谢谢！

标签： hyperledger-fabrichyperledgerhyperledger-composerhyperledger-explorer